V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
rebeccaMyKid
V2EX  ›  问与答

朋友百度云账号被黑了

  •  
  •   rebeccaMyKid · 2017-07-16 16:53:01 +08:00 · 5897 次点击
    这是一个创建于 2723 天前的主题,其中的信息可能已经有所发展或是发生改变。

    就今天早上的事情,朋友百度云账号被黑了,里面有上千张照片, 用的是小米手机,然后本地照片,信息什么的跟百度云同步,问了朋友,朋友说百度云的密码跟其他密码是不一样的,MD 好气,第一次对这种低级盗号仔感到深深的厌恶。还加了我朋友微信来炫耀,不知道哪个角落的废物屌丝。

    搜了一下知乎,好像近期也有人有类似被盗的消息,百度云的数据库以前被脱过?这是不是玩剩的?

    感觉我也做不了什么,真的是好气啊,我朋友准备报警,有用吗?

    最后我跟我朋友说,“ iCloud 都被攻破了,你以后就别把照片什么的重要信息同步到百度云了。”

    哪有人把这么私密的东西丢到服务器的呀。

    很讨厌黑客了。要盗你特么就盗,盗完了还来通知你秀一波,这是最贱的。

    第 1 条附言  ·  2017-07-17 11:52:05 +08:00
    十分感谢 V 站的朋友的回复与帮助,结果出来了。。
    因为我多年不用百度云,所以现在是个什么情况我也不知道。
    刚才我上去看了一下,发现点击分享的时候有一个“个人主页”,进去之后是可以匿名访问到所有“公开 + 永久”的文件分享的。(发现自己以前的简历还是公开的。。。赶紧取消了)

    然后问我朋友要了账号,去个人主页看了一下,“照片”,“永久有效”,尝试下载。
    大小:3.6G 。

    结贴。
    百度云,对不起。
    (但这种个人页是不是太不起眼了?)
    52 条回复    2017-07-18 09:20:17 +08:00
    yidinghe
        1
    yidinghe  
       2017-07-16 17:08:04 +08:00 via Android
    看其他帖子,你朋友有没有用过破解会员之类的
    ywgx
        2
    ywgx  
       2017-07-16 17:21:53 +08:00   ❤️ 1
    这种的不是 黑客,只是网络垃圾而已,楼主消气,以后密码策略改改
    比如我曾经有个密码:初中时候的那只小兔子,你还记得我吗 (cZshdnzxtz,nhjdwm)

    当然密码可以分为 3 类,qq,淘宝一类, 邮箱一类, 还有一类就是日常使用,丢了无所谓

    在国内就单纯只信任 qq 和 淘宝 网易了。。。
    ynyounuo
        3
    ynyounuo  
       2017-07-16 17:26:53 +08:00   ❤️ 8
    你的语气里充斥着一股「朋友就是我」的气息 - -
    gogohigh
        4
    gogohigh  
       2017-07-16 17:31:30 +08:00   ❤️ 1
    @ywgx 猪场:感谢 52G 的信任
    t6attack
        5
    t6attack  
       2017-07-16 17:41:21 +08:00
    百度云安装后第一次运行,“同步”是默认勾选的。只要没给勾掉,就同步了。
    FanError
        6
    FanError  
       2017-07-16 18:06:27 +08:00
    我刚也收到邮件

    亲爱的用户:

    您好!感谢您使用百度服务,您正在进行邮箱验证,本次请求的验证码为:

    666666(为了保障您帐号的安全性,请在 1 小时内完成验证。)
    cjjia
        7
    cjjia  
       2017-07-16 18:11:43 +08:00 via Android
    1:报警没用
    2:不向你炫耀下你永远不知道你账号有问题,一般的黑客攻破了服务器之后都会提醒下,有的甚至给出解决方案,你改庆幸你没碰到那些拿你账号或者里面东西干坏事的。
    taresky
        8
    taresky  
       2017-07-16 18:45:05 +08:00 via iPhone
    不是,iCloud 什么时候攻破的?
    gulangyu
        9
    gulangyu  
       2017-07-16 18:52:26 +08:00 via Android
    为安慰朋友强行黑 iCloud 一波系列
    sephinh
        10
    sephinh  
       2017-07-16 19:06:03 +08:00 via Android
    百度云不是别人上传的手机相册都可以随便看吗
    Phariel
        11
    Phariel  
       2017-07-16 19:29:44 +08:00 via Android
    优酷和迅雷也是 只要你充了会员 铁定账号就会异地登录 不充就没事 我怀疑有内鬼
    bayernmunchen
        12
    bayernmunchen  
       2017-07-16 19:45:51 +08:00 via Android
    还是谷歌相册吧
    vt2oerx
        13
    vt2oerx  
       2017-07-16 19:58:01 +08:00 via iPhone
    换 Google photos
    rebeccaMyKid
        14
    rebeccaMyKid  
    OP
       2017-07-16 20:45:01 +08:00
    @yidinghe 刚问说是没有
    rebeccaMyKid
        15
    rebeccaMyKid  
    OP
       2017-07-16 20:46:47 +08:00
    @Phariel 这个倒没有啊,我迅雷会员买了年费没啥事。。一码说一码
    rebeccaMyKid
        16
    rebeccaMyKid  
    OP
       2017-07-16 20:47:54 +08:00
    @taresky iCloud 不是被社工成功了吗,就上次美国”艳照门“,很久了。大表姐的。。。你懂的
    rebeccaMyKid
        17
    rebeccaMyKid  
    OP
       2017-07-16 20:49:22 +08:00
    @bayernmunchen
    @vt2oerx
    老哥,我朋友就一普通玩家,叫翻墙不如叫买个移动硬盘备份。
    rebeccaMyKid
        18
    rebeccaMyKid  
    OP
       2017-07-16 20:49:59 +08:00
    @sephinh。。。。真的假的?
    rebeccaMyKid
        19
    rebeccaMyKid  
    OP
       2017-07-16 21:01:04 +08:00
    @ywgx 谢谢~
    真的是网络垃圾,要牛逼就去搞大站啊,搞个什么漏洞搞垮大公司 zf 啊。来骚扰平民百姓算个什么破东西。
    lxml
        20
    lxml  
       2017-07-16 21:07:49 +08:00
    @ywgx 大兄弟 QQ 和淘宝就算了,网易邮箱是 http 的,信不得啊。
    ywgx
        21
    ywgx  
       2017-07-16 21:52:56 +08:00
    @lxml 主要是信誉背书。。。 互联网 没有安全。。。只是相对只能这样了
    vt2oerx
        22
    vt2oerx  
       2017-07-16 23:07:41 +08:00 via iPhone
    @rebeccaMyKid 教会一个算一个
    shuiandy
        23
    shuiandy  
       2017-07-16 23:29:45 +08:00 via iPhone
    @rebeccaMyKid 你要真是不明真相觉得 iCloud 被攻破也就罢了,你自己都说了是被社工的。你真的懂什么叫社工?
    1.就算你家大门 256 道防护措施,你设主密码为 123456,你赖大门安全性不够?
    2.你把主密码设成 256 位带大小写标点符号,然后在另一道木门上也用一样的密码,别人把木门密码破了开了你家大门,你赖大门安全性不够?
    3.你把主密码设成 256 位带大小写标点符号,也不在别的地方用一样的密码,然后别人找你聊天你把密码说出去了,你赖大门安全性不够?
    sephinh
        24
    sephinh  
       2017-07-17 00:10:35 +08:00 via Android
    @rebeccaMyKid 搜搜百度盘的来自 iphone 共享的事就知道了,那会真是随便看……
    Zohar
        25
    Zohar  
       2017-07-17 01:38:01 +08:00 via Android   ❤️ 2
    每次看到有人发帖说朋友怎么怎么怎么样的时候,我就忍不住想发这张图:
    freestyleyooo
        26
    freestyleyooo  
       2017-07-17 01:44:11 +08:00 via Android
    被社工了也要 iCloud 背锅?
    xvx
        27
    xvx  
       2017-07-17 08:43:44 +08:00 via iPhone
    百度不是强制绑定了手机么,能找回来吧。
    ludan110
        28
    ludan110  
       2017-07-17 09:11:17 +08:00
    @ywgx 学习了
    rebeccaMyKid
        29
    rebeccaMyKid  
    OP
       2017-07-17 09:31:30 +08:00
    @shuiandy
    @freestyleyooo
    懂一点不懂一点,但我朋友的百度云密码不是简单组合而且各类密码中唯一的。

    不过它把所有(所有)密码都存在有道云笔记了。。。我觉得不太好
    rebeccaMyKid
        30
    rebeccaMyKid  
    OP
       2017-07-17 09:32:12 +08:00
    @xvx 盗号的没改密码。。就加了微信来炫了一波
    rebeccaMyKid
        31
    rebeccaMyKid  
    OP
       2017-07-17 09:32:44 +08:00
    @Zohar 真是我朋友。。但是我的好朋友。。那种,嗯,你懂的。
    SKull4
        32
    SKull4  
       2017-07-17 09:36:13 +08:00
    @rebeccaMyKid 哟~,怕不是一般的照片诶
    Light3
        33
    Light3  
       2017-07-17 09:48:30 +08:00
    话说我看的怎么不是被黑的..而且百度云关注了 就能看你的资源呢..
    Betacoefficient
        34
    Betacoefficient  
       2017-07-17 09:51:07 +08:00
    @Zohar 你真心的吊,你这样真相要被人霍霍死。哈哈。
    rebeccaMyKid
        35
    rebeccaMyKid  
    OP
       2017-07-17 09:55:48 +08:00
    @Light3 资源应该可以啊,但照片什么的不行的吧???
    Light3
        36
    Light3  
       2017-07-17 10:00:17 +08:00   ❤️ 1
    @rebeccaMyKid 你搜过嘛..周五那天晚上把 就有人说能随便看了 你谷歌搜百度云泄漏就有 照片也是资源阿 应该不是盗号上的
    hanzichi
        37
    hanzichi  
       2017-07-17 10:08:27 +08:00
    百度云辣鸡啊,我妹子存的东西全踏马没了
    zzNucker
        38
    zzNucker  
       2017-07-17 10:19:32 +08:00
    喜欢的妹子照片被黑客全看光了,自己都没见过,楼主能不气吗?
    xvx
        39
    xvx  
       2017-07-17 10:22:13 +08:00 via iPhone
    @rebeccaMyKid
    现在养成了习惯,上传网盘的个人信息都用密码+密匙加密了一遍。
    然后密码( keepass 加密保存)和密匙分开存放在不显眼的地方。
    Zeroiku
        40
    Zeroiku  
       2017-07-17 11:00:31 +08:00 via iPhone
    雲端同步東西方便,得清楚 cost 是什麼。
    個人希望任何人都應該清楚自己的「信息流」流向,怎麼流,流去哪,流哪些。
    沒有安全意識,別出來網絡世界混了
    rebeccaMyKid
        41
    rebeccaMyKid  
    OP
       2017-07-17 11:02:29 +08:00
    @Light3 md 我现在赶紧去搜一波,自己测试一下。
    rebeccaMyKid
        42
    rebeccaMyKid  
    OP
       2017-07-17 11:03:00 +08:00
    @hanzichi 怎么没的???也是最近的事?
    rebeccaMyKid
        43
    rebeccaMyKid  
    OP
       2017-07-17 11:03:20 +08:00
    @zzNucker。。。。能别真相吗?
    LeeSeoung
        44
    LeeSeoung  
       2017-07-17 11:45:36 +08:00   ❤️ 1
    自己开的云同步,同时又开了公开共享,特别是 iPhone 端的,有搜索引擎直接搜关键字就能出来一堆信息,上传隐私信息自己也要注意保护。
    biglee0304
        45
    biglee0304  
       2017-07-17 11:48:46 +08:00 via iPhone
    如果他看了我百度云的照片,他也许会同情我生活的乏味和贫瘠。
    imn1
        46
    imn1  
       2017-07-17 12:23:10 +08:00
    你觉得没收到炫耀就很幸福?眼不见为净?

    我以前一个猪场帐号被黑了,对方没改我的密码,也没任何炫耀,就是持续删我的邮件
    我傻傻的一直用,还纳闷突然连没有垃圾邮件也没有(当然一般邮件也没了),猪场这么好?

    某天上去改密码,妈的,居然被别人加了个什么密保卡,然后看到全国各地在用我的帐号登录游戏
    就知道已经变成了公共帐号了,啥邮件都被看光了,连密码都不能改,只能废弃
    hanzichi
        47
    hanzichi  
       2017-07-17 14:03:29 +08:00
    @rebeccaMyKid 不是,在一年前
    zpf124
        48
    zpf124  
       2017-07-17 16:20:34 +08:00
    我表示 这个百度云 问题 被曝光了好久了,而且好像很泛滥, 但是我的分享里只显示了 我主动分享出去的一个东西。

    我只用过网页版 和 pc 客户端,分享入口并不明显,应该不会误点击的。

    所以,这个分享是 某些特定客户端(例如手机?)为了 kpi 默认启用了? 还是百度自动将某些文件夹共享了?(例如我的相册, 之类百度自建的文件夹?)
    ichubei
        49
    ichubei  
       2017-07-17 16:26:23 +08:00 via iPhone
    存密码,这样存 cb18*****gh 中间的是好记的
    Amence
        50
    Amence  
       2017-07-17 16:28:09 +08:00
    没必要那么纠结,密码管理器可以解决你的所有问题。
    czmecho
        51
    czmecho  
       2017-07-17 16:34:07 +08:00 via iPhone
    现在公开分享的百度云资料都可以被搜索到。

    虽然我不用它,但还是有很多人人不小心就被分享了。
    rebeccaMyKid
        52
    rebeccaMyKid  
    OP
       2017-07-18 09:20:17 +08:00
    @zpf124 嗯,估计是 UI 设计的问题,提示不明显,一次不小心就永久风险。
    其实挺容易泄漏的,比如我云盘里有些什么软件,别人通过网盘搜索引擎进到了分享页面,再点一下我头像。。。不就都看到了。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2728 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 09:06 · PVG 17:06 · LAX 01:06 · JFK 04:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.